網路威脅遠遠超過您的認知

2017 / 05 / 17

編輯部

趨勢科技從早期的防毒廠商，歷經20多年來網路威脅而進化，目前已蛻變為兼具防毒、防駭的資安解決方案的服務廠商。我們訪問了台灣暨香港區總經理洪偉淦，聽聽這位長期關注台灣資安環境的老園丁，如何看待國內的資安現況。

趨勢科技5年前配合客戶需求，提供Incident Response資安事件應變服務，前前後後服務超過170多家廠商及政府單位。其中高科技廠商占了一個重要比例，這令洪總經理驚訝不已。究其因，發現對岸網軍將具有台灣競爭力的高科技業，列為攻擊情蒐的對象，案情比例極高，整體科技業都該好好規劃因應這巨大威脅。

企業急需強化的資安三件事
處理這麼多資安事件，憂心忡忡的洪總經理更建議了三個重要資安作為:
1. 建立監控機制:
除了佈建感測器(Sensor)，還須切實收集分析所有紀錄(Log)，時時偵測組織內部及外部，是否有駭客出現，目前組織內部的監看較被大家所忽略。
2. 擬定資安事件處理計畫:
事先想好萬一出事該找誰協助? 該如何應對? 對外界的接洽，法務人員該做甚麼? 公關人員該如何應對? 最好還能搭配演練。
3. 重新檢視內部體質:
有三件事需要好好檢視一番，以安全為著眼點重新檢視網路架構、重新訂定權限規範、持續的資安教育宣導。在方便與安全間，找到屬於企業自己的最佳平衡點。大部分的網路規劃，以服務商業運作為核心，越方便越好，要任何資訊隨手可得，幾乎沒將安全考量進去。駭客只要打進業務單位、研發單位，就可拿走全部資料。

資安管理法該大力推動、關注執行要點
談到資安管理法，洪總經理認為立意良善，對公務機關、非公務機關都該好好重視資安。國內普遍低估資安的衝擊與可能造成傷害，如果等到傷害造成了，再來罵政府沒管好，那時就緩不濟急了。

國內經過一銀ATM、金融業DDoS攻擊，稍稍對資安產生有感，但這都只是冰山的一角。現在起，數為環境改變非常快速，對未來的國計民生，會產生非常大的影響。IoT萬物聯網、AI、AR/VR，這些新應用都高度仰賴網路，未來我們生活上，花在虛擬世界的時間，將遠大於實體世界，這時的安全問題該如面對? 屆時，駭客可以做的事，將比現在更多資安威脅，已是現今網路世界不可漠視的一大問題。

目前各行各業的資安能量普遍不足，想做才做、有閒錢才做、沒閒錢就不做，如何透由細則適當規範。應該要求企業主，多花點心力把資安看好，網路威脅已經是現今公司經營風險的一環了

有些人認為資安法可能侵犯隱私，從駭客做為來看，我們的隱私早就不保了，駭客拿的遠比政府拿得還多。無論從財物損失、隱私傷害，資安管理法都很重要。

總體來說，資安管理法若操作得當，得以降低隱私資料洩漏的風險，及財產上的損失，但前提為管理單位須具備有足夠的專業能力。專業能力夠，才能有效引導企業如何強化防禦能力，避免因為專業度不足，做了不恰當的指示與要求，花了龐大心力又無助於改善。這樣就讓立意良善的法規導致擾民。

壯大國產資安產業
話題轉往目前很熱的的國產資安議題，洪總經理認為國內的資安聚落不足，以致資安產品設備不夠豐富。在這樣的前提下，如果技術規格接近，國產優先是可行的，否則一味要求國產，用戶基於防禦效能的有效性未必會買單的。

反外從政策面來看，與國安相關的部分，國產優先就很重要了。可以從國防產業角度出發，不是開規格來挑廠商，而是擬定所需的技術規範，提供時間讓有能力廠商，研發高度客製化的產品設備，發展產品的同時也累積必要的能量。

除了研發外，更必須放眼世界，台灣的市場太小，資安廠商應具備國際化行銷的能力，以全球市場為目標，壯大本身的基礎，擴大資安產業的版圖，是台灣資安廠商需抱持的心態。

從專業資安服務廠家來看用戶，大部分的問題都被不斷提出過。關鍵問題再再地指出用戶端的決斷力不足、高階領導者不視度、資安人員激勵不足。
還是老話，威脅大幅跳躍、資安人加油再加油!

資安管理法強化資安